6 votos

Bogdan Alexandru avatar

Aplicaciones que intentan instalarse en segundo plano

Preguntado el 28 de Abril, 2016
Cuando se hizo la pregunta
27589 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hace poco quise instalar una aplicación de metrónomo, así que descargué una de la Play Store, pero en el paso de "instalar" no pasó nada. La aplicación simplemente no estaba allí. Instalé otra y me olvidé de ese extraño problema.

Sin embargo, ayer empezó a suceder algo. De vez en cuando (y cada vez con más frecuencia), me llega una notificación de que alguna aplicación ha intentado instalarse (¡!) pero ha sido bloqueada porque procede de "fuentes desconocidas", y me pide que desactive la opción de "bloquear la instalación desde fuentes desconocidas" en los Ajustes.

Parece que hay más de una aplicación intentando instalarse: "Superb Cleaner". "com.Android.helper.patch[...]" y alguna más.

Al principio pensé que podrían ser actualizaciones del sistema y estuve tentado de desactivar el bloqueo de "origen desconocido", pero ahora me preocupa que pueda tener algún malware en mi teléfono.

Tengo alguna información sensible (inicios de sesión del navegador, datos de la tarjeta de crédito), y tampoco quiero restablecer de fábrica mi teléfono.

¿Dónde debo buscar el APK que intenta instalarse (o los APKs)?

EDITAR: Es esta aplicación: https://play.google.com/store/apps/details?id=com.andymstone.metronome . No estoy del todo seguro de que la aplicación sea la causa, pero es extraño que no la tenga instalada, pero en mi cuenta de google play aparece como "Instalada"...

Mi teléfono es un Allview X2 Soul Style con Android 5.1.

Después de haber desmarcado la opción "bloquear aplicaciones de fuentes desconocidas", ahora me sigue apareciendo la pantalla de instalación de estas aplicaciones. Sigo pulsando "Cancelar" pero vuelven a aparecer cada media hora más o menos :(

EDIT2: Aquí están los registros adb solicitados: Windows y Actividades

EDIT3: Registro de Dumpsys para el paquete sospechoso: Dumpsys

Preguntado el 28 de Abril, 2016 por Bogdan Alexandru

0 votos

Avatar de Andy Brudtkuhl

¿Aparece la aplicación en la lista de aplicaciones en los ajustes?

Comentado el 28 de Abril, 2016 por Andy Brudtkuhl

0 votos

Avatar de Bogdan Alexandru

No. No aparece en ninguna parte.

Comentado el 28 de Abril, 2016 por Bogdan Alexandru

0 votos

Avatar de Andy Brudtkuhl

Podrías probar a desinstalar la segunda aplicación de metrónomo y ver si entonces todo deja de romperse.

Comentado el 28 de Abril, 2016 por Andy Brudtkuhl
Mostrar 15 comentarios más

Respuestas

¿Demasiados anuncios?

7voto

Firelord avatar
Firelord Puntos 161

De vez en cuando (y cada vez es más frecuente), me llega una notificación de que alguna aplicación ha intentado instalarse (¡!) pero ha sido bloqueada porque procede de "fuentes desconocidas", y me pide que desactive la opción de "bloquear la instalación desde fuentes desconocidas" desde Ajustes.

No es una notificación sino una diálogo y se ve así:

(Haga clic en la imagen para ampliarla; imagen por cortesía de <a href="https://android.stackexchange.com/q/132951/96277">Piyush </a>)

IMG:

Al principio pensé que podrían ser actualizaciones del sistema y estuve tentado de desactivar el bloqueo de "origen desconocido", pero ahora me preocupa que pueda tener algún malware en mi teléfono.

Sí, nunca habilitar eso Fuentes desconocidas de la configuración si te encuentras en aguas desconocidas.

¿Dónde debo buscar el APK que intenta instalarse (o los APKs)?

Es un poco difícil encontrar la aplicación. Recomiendo encontrar la causa del efecto. En nuestro caso, el efecto era el diálogo que indicaba que la configuración de Fuentes desconocidas estaba bloqueada. Ese diálogo es mostrado por Package Installer (una aplicación de sistema). Package Installer es utilizado por aplicaciones de usuario o de sistema que no tienen el permiso Android.permission.INSTALL_PACKAGES para instalar una aplicación. Dado que no intentaste cargar lateralmente una aplicación, es lógico que una aplicación llamada Package Installer sin tu consentimiento. Nuestro objetivo inminente es encontrar esa aplicación en particular.

El servicio del sistema actividad registra muchos detalles importantes. Entre otras cosas muestra el paquete llamado que en este caso es la aplicación Package Installer con el nombre de paquete com.google.Android.packageinstaller o com.Android.packageinstaller . También muestra el paquete de llamada o el paquete que lanzó un otro paquete.

Encuentre el nombre del paquete

Ahora, utilizando adb en PC ejecutar el comando:

adb shell dumpsys activity activities      # this command should be executed only when that dialog is in foreground

Resultado de la demostración: observe la línea resaltada:

enter image description here

En la línea resaltada, la cadena después de launchedFromPackage= y antes userId es el paquete responsable de lanzar la aplicación Package Installer. En su caso sería un nombre de paquete diferente. Anote ese nombre de paquete (en adelante denotado como <pkg> ).

Localizar el apk

Ahora que sabemos la causa inmediata podemos cazar la casa o lo que es lo mismo, la apk. Ejecuta el comando:

Nota: Encontrar la ubicación del apk es necesario sólo para los forenses. Si no estás interesado en eso, te recomiendo que no te molestes con este paso y saltes inmediatamente al apartado Desinstalar/desactivar/ocultar la aplicación .

adb shell pm path <pkg>

Salida de demostración:

bash-4.2# adb shell pm path com.estrongs.android.pop
package:**/data/app/com.estrongs.android.pop-1/base.apk**

La cadena junto a package: es la ubicación de apk. También puede encontrar la misma información entre otras cosas a través del comando:

adb shell dumpsys package <pkg>

Desinstalar/desactivar/ocultar la aplicación

Si conoce la etiqueta del envase o puede conocerla por cualquier medio (como con AppXplore ) y luego entrar en el gestor de aplicaciones en la aplicación de Ajustes que suele bajar Ajustes → Aplicaciones → Todas las aplicaciones en Android de serie, encontrar la aplicación de malware y desinstalarla.

Aspectos a tener en cuenta

  • Si Desinstalar está en gris y lo mismo ocurre con el botón Parada forzosa entonces su aplicación debe ser un administrador de dispositivos. En ese caso, vaya a la configuración de seguridad, elija Administradores de dispositivos y revocar el privilegio de administrador de la aplicación. Vuelve a intentar desinstalar la aplicación.

  • Si no encuentra el Desinstalar entonces su aplicación de malware es una aplicación de sistema. Si tu proveedor la envió o la aplicación explotó tu sistema o te engañó para que se instalara es otro asunto a tratar. Para una aplicación de sistema, el botón Desinstalar se sustituye por Desactivar .

    • Si ambos Parada forzosa y Desactivar están en gris, entonces la aplicación también puede ser un administrador de dispositivos. En ese caso, revoque ese privilegio y luego intente desactivar la aplicación.

    • Si el Desactivar solo está en gris, entonces:

      • Para un Android rooteado: utilice adb para desactivar la aplicación a través de los comandos:

        adb shell
su
pm disable <pkg>

        Para activar la aplicación, sustituya desactivar con activar en dicho comando.

        También puedes utilizar una aplicación, como Titanium Backup, para desactivar/congelar la aplicación de malware. También puedes considerar la eliminación del apk utilizando una aplicación de gestión de archivos.

      • Para un Android no rooteado: siempre que utilices Android 4.4.x o superior, utiliza los comandos

        adb shell
pm block <pkg>      # for Android 4.4.x
pm hide  <pkg>      # for Android 5.x and 6.x

        Para desbloquear/descubrir el paquete sustituya bloque por desbloquear y ocultar por Deshacer en el comando apropiado antes mencionado. En este caso particular, ocultar el paquete lograría el mismo resultado que deshabilitarlo.

El paquete permanecerá desactivado u oculto hasta que revierta los cambios.

Nota para los lectores

El autor de la pregunta ha confirmado que la aplicación de malware en su teléfono tiene el nombre de paquete com.Android.tools.callassistant . Encontré su etiqueta como Caller ID y ha sido reportado como malware por AVG .

Respondido el 17 de Mayo, 2016 por Firelord (161 Puntos )

2voto

The Somberi avatar
The Somberi Puntos 1

Algunos fabricantes de teléfonos móviles incluyen una aplicación OEM que descarga e instala automáticamente otras aplicaciones. (Reducen el coste del teléfono o aumentan sus beneficios con estos acuerdos de marketing). Por lo tanto, tendrás que encontrar y desactivar esa aplicación que está haciendo las instalaciones a escondidas. En mi caso, era una aplicación llamada Cube26.

Utiliza aplicaciones como Startup Manager o Task Killer para ver si averiguas qué aplicación está haciendo las descargas. Un desarrollador de Android también puede averiguar la aplicación mirando la vista LogCat del IDE cuando el teléfono se depura vía USB. Asegúrate de que tu router inalámbrico no está comprometido.

Otra cosa que puedes hacer es eliminar tu cuenta de Google del teléfono y añadir una nueva con otra dirección de gmail. Esto asegurará que las aplicaciones que ya has descargado no se instalen automáticamente de nuevo. Esta vez, instala sólo aquellas aplicaciones que sean conocidas y tengan buenas críticas. Antes, por supuesto, elimina/desactiva las aplicaciones no deseadas.

Respondido el 17 de Mayo, 2016 por The Somberi (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X